Microsoft tvrdi da je Windows 10 najsigurniji Windows operativni sustav ikad. Međutim, napadači uvijek pronalaze načine za proboj u sustav kroz neke njegove značajke i nanose štetu redovitim korisnicima.

Kao dio ovogodišnjeg izdanja ovog travnja, Microsoft je objavio pregršt novih sigurnosnih ažuriranja za Windows 10, usmjerene na poznate ranjivosti uglavnom smještene u Internet Explorer-u, Microsoft Edge-u i Adobe Flash Player-u. Paket se sastoji od 13 sigurnosnih ažuriranja, 6 kritičnih i 7 važnih i svako ažuriranje cilja na specifične značajke sustava.

Microsoft objavljuje sigurnosna ažuriranja za Windows 10 i njegove značajke

Kritična ažuriranja

• MS16-037 - Ovo ažuriranje rješava šest problema s ranjivošću u programu Internet Explorer koji omogućuju napadačima da steknu prava korisnika. Napadači mogu prikupljati podatke korisnika putem posebno izrađene web stranice koja koristi poseban "mehanizam" za otkrivanje podataka korisnika. Microsoft ovo ažuriranje označava kao "Patch Now", stoga je toplo preporučujemo da ga instalirate.
• MS16-038 -Ova patch radi u osnovi istu stvar kao MS16-037, ali je namijenjena Microsoftovom Edgeu. Microsoft ovo ažuriranje označava i kao "Patch Now".
• MS16-039 - Ažuriranje cilja ranjivosti u.NET Framework, Microsoft Office, Skype for Business i Microsoft Lync. Te ranjivosti mogle bi dopustiti daljinsko izvršavanje koda ako korisnik otvori zaraženu datoteku putem jedne od tih usluga.
• MS16-040 - Ovaj zakrpa ažurira MSXML Services Version 3, uklanjajući mogućnost da sustav postane ranjiv na sustav osjetljiv na daljinsko izvršavanje koda. Nažalost, ovo ažuriranje cilja samo verziju 3, jer su ostale verzije isključene, pa je korisno samo ako pokrećete neki stariji program, razvijen za starije verzije sustava Windows.
• MS16-042 - Ovo ažuriranje ima za cilj da riješi prijavljene ranjivosti u programu Microsoft Office. Ažuriranje treba ukloniti mogućnost da se sustav korisnika ostavi izložen napadačima ako korisnik otvori sumnjiv Office dokument. Ova zakrpa je također označena kao "Patch Now" ažuriranje, tako da biste je trebali instalirati.
• MS16-050 - Posljednja zakrpa u ovom paketu kritičnih ažuriranja nije povezana s Microsoftovim proizvodima. Ovo ažuriranje uklanja ranjivosti u Adobe Flash Playeru i trebalo bi stići do novijih Windows operativnih sustava (Windows 7, Windows 8 / 8.1 i Windows 10). Ako želite saznati više o ovom ažuriranju, pogledajte stranicu za podršku tvrtke Adobe.

Važna ažuriranja

• MS16-041 - Prvo važno ažuriranje uglavnom je namijenjeno korisnicima sustava Server 2008 i Windows 7. Trebao bi se baviti prijavljenim problemima ranjivosti s.NET okvirom.
• MS16-044 - Ovo ažuriranje rješava jednu privatno prijavljenu ranjivost u osnovnoj komponenti Windows OLE. Ako Windows OLE ne provjeri korisnički unos, napadač može izvršiti zlonamjerni kod putem zaraženog programa.
• MS16-045 - Ovo ažuriranje uklanja ranjivosti izložene u operativnim sustavima kreiranim Hyper-V. Međutim, ako ne pokrenete Hyper-V, nećete biti izloženi.
• MS16-046 - Rješava prijavljenu ranjivost u procesu Windows Secondary Logon.
• MS16-047 - Rješava prijavljenu ranjivost u sigurnosnim i domenskim pravilima za prijavu u sustav Windows.
• MS16-048 - Rješava prijavljenu ranjivost u podsustavu Runtime Windows klijent / poslužitelj.
• MS16-049 - Ažurira HTTP.SYS datoteku, kako bi se riješila ranjivost koja bi mogla dovesti do scenarija uskraćivanja usluge.

Ako želite saznati više detalja o svim ažuriranjima za Patch Tuesday, pogledajte stranicu za podršku TechNet-a.